
Safe3 Web漏洞掃描系統(tǒng) V10.1 最新免費版

- 軟件授權(quán): 免費軟件
- 軟件類型: 國產(chǎn)軟件
- 軟件語言: 簡體中文
- 更新時間: 2022-01-12
- 軟件評分:
- 軟件大小: 929K
- 應(yīng)用平臺:
軟件介紹 下載地址
Safe3 Web漏洞掃描系統(tǒng) 是保護傘網(wǎng)絡(luò)推出的網(wǎng)站安全性檢測工具,傳統(tǒng)的方法往往依靠滲透測試(黑箱、白箱和灰箱測試),這往往局限于測試人員的技術(shù)水準高低。
【軟件功能】
【SQL注入網(wǎng)頁抓取】
網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)的不會產(chǎn)生爬蟲陷入的問題,可自定義爬行深度和爬行線程,網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果,提高抓取效率。并且去掉了參數(shù)重復(fù)的注入頁面,使得效率和可觀性有了很大提高。
【SQL注入狀態(tài)掃描技術(shù)】
不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式,而采用狀態(tài)檢測來判斷。所謂狀態(tài)檢測,即:針對某一鏈接輸入不同的參數(shù),通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進行比對判斷,從而確定該鏈接是否 為注入點,此方法不依賴于特定的數(shù)據(jù)庫類型、設(shè)置以及CGI語言的種類,對于注入點檢測全面,不會產(chǎn)生漏報現(xiàn)象。并且具備一定的繞過IDS檢測功能,掃描到隱藏的注入點。
【軟件特色】
1、全面支持Basic,Digest,NTLM http認證。
2、智能網(wǎng)絡(luò)蜘蛛自動刪除重復(fù)的網(wǎng)頁,這是它如此快速的原因之一。
3、即使WAF或HIPS保護網(wǎng)站,SQL注入狀態(tài)掃描技術(shù)也可以發(fā)現(xiàn)漏洞。
4、自動JavaScript分析器允許從Ajax,Web 2.0和任何其他應(yīng)用程序中提取URL。
5、支持掃描SQL注入,XSS,上傳漏洞,管理路徑,潛在漏洞,目錄列表漏洞以及任何其他漏洞,如svn信息泄漏。
【破解說明】
綠色免安裝,已集成了破解補丁,你可以永久免費的使用全部功能。
【使用方法】
1、打開Safe3 Web漏洞掃描系統(tǒng)輸入要掃描的網(wǎng)址
2、選擇相對應(yīng)的掃描模式